数据是每个企业的核心，数据安全已成为重中之重。随着企业数据共享和数据分发需求的不断增加，数据泄漏情况日趋严峻，据IBM《2022年数据泄漏成本报告》统计，数据泄漏成本平均损失高达 435 万美元，创历史新高，数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。因此，实施以数据为中心的安全防护措施对于减轻潜在危害和确保数据安全至关重要，近年来有一种数据安全技术开始受到大家的广泛关注，即数据水印技术。

近日，为规范数据安全管理，保障数据的完整性、保密性和可用性，某省根据《中华人民共和国统计法》、《数据安全法》、《XX省公共数据条例》和《XX省公共数据安全管理总则》，结合自身实际情况梳理出了“七项安全防护能力”的要求。

“七项安全防护能力”分别是指分类分级、权限管理、数据加密、数据水印、数据脱敏、API接口监测、态势感知。主要核查市、县平台中省级回流重点数据表的技术防护能力应用情况。各级机构需要把自己已有的安全能力充分利用起来，同时还需要按照相关要求完成缺失部分的能力建设。 

大数据时代，打破数据孤岛，实现数据互联互通，最大化挖掘数据价值，已经成为当下数据拥有者/使用者们处理数据的主流趋势，但是数据在被加强流通的同时，数据泄漏的风险也随之大幅增加。如何减少数据泄漏风险？发生数据泄漏后，如何快速追踪溯源，确认责任主体？数据被恶意盗取后，如何确认数据归属权，维护数据拥有者的相关权益？成为目前大家最关注的问题之一，而数据水印技术正为此而生。

数据水印是一种将标识信息通过一定的规则与算法隐藏在结构化/非结构化数据中，实现数据所有权保护，确保数据合规共享，保证数据交互安全可控的数据安全防护工具。数据水印能够规范组织内部数据使用流程，打造数据安全体系，因此其必然将成为各企业或组织机构进行数据安全防护建设的主力军之一。

数据水印可以对我们业务流程中数据的分发、共享、交换等数据流转过程进行安全管控。对于业务场景中常规的数据流转场景，数据水印能够提供全覆盖的分发场景支持，包含数据库到数据库、数据库到文件、文件到数据库、文件到文件等。例如针对结构化数据的水印算法支持伪行水印、伪列水印、无痕水印和脱敏水印四个算法，通过对四个水印算法的合理运用可以最大程度上满足用户在多样化的关系型数据内容中嵌入水印信息的需求。

对于业务场景中频繁新增数据，并需要对新增的数据水印后分发的复杂场景，也可以通过配置周期性任务调度进行增量水印操作。整个水印数据分发过程中数据不落地，减少了中间环节数据泄漏的风险。数据嵌入水印后再流转也可以震慑数据使用者，有效减少有意或无意的数据泄漏风险。

数据分发时加入水印

数据水印可以有效实行版权保护或数据泄漏后的追踪溯源。数据使用过程中，流经途径通常是比较难掌控的，一旦发生数据泄漏或被恶意盗取，若缺少溯源能力，一是无法确认数据归属权，数据拥有者不但会失去相关权益，还有可能承担不必要的责任；二是实施犯罪行为的泄漏者若未被定责，数据泄漏事件可能会更加频繁，严重损害数据拥有者的利益。当我们在分发数据前先对数据进行水印标记，确权或溯源定责将会变得轻而易举。通过水印提取算法，对获得的泄漏或被恶意盗取的数据样本进行水印提取或相关性检测操作，即可溯源确定最终的泄露主体，追究责任。

提取泄漏数据样本水印进行追踪溯源

数据水印的建设既满足了业务发展战略和合规性建设的要求；又规范了日常业务中的数据分发流程，减少数据泄露的风险。为数据共享、交换、分发等保驾护航的同时，也为每一个计划打造完善的数据安全体系的企业或组织机构贡献不可忽视的力量。因此数据水印作为“七项安全防护能力”建设的主力军实至名归。